Dependency Upgrade Gauntlet: Patch a Critical Library Without Breaking Users

Entraînez-vous à effectuer des mises à niveau risquées en utilisant des journaux de modifications, des tests, des déploiements canaris et des plans de restauration.

Mixte · 2 heures · 30 décembre 2026 · 3 juin 2026

#dependencies#security#testing

Description

section.description

Un avis de sécurité est publié pour une bibliothèque située au cœur de la pile technique. La réaction paresseuse est la panique ; la réaction professionnelle est l'analyse factuelle. Les participants examinent l'avis, lisent le journal des modifications, identifient les chemins affectés, exécutent des tests ciblés, créent un plan de déploiement progressif (canary) et définissent la procédure de retour arrière.

Cette session transforme les mises à jour de dépendances, souvent perçues comme des tâches de fond, en une véritable discipline d'ingénierie. Elle est particulièrement utile pour les équipes gérant des paquets obsolètes, des tests fragiles ou éprouvant de l'appréhension à modifier le code fondamental.

support.yml

soutien des membres

1 soutien

Membres de la communauté qui souhaitent que cet événement ait lieu.

Soutenir

Proposer

proposal.yml

Détails de la proposition

Statut

Proposée

Difficulté

Mixte

Durée

2 heures

Date cible

30 décembre 2026

Créée le

3 juin 2026

Ubuntu TechHive

Dependency Upgrade Gauntlet: Patch a Critical Library Without Breaking Users

Description

soutien des membres

Détails de la proposition

Retour aux propositions d'événements

Dependency Yank Drill: Recover When Yesterday's Build Cannot Be Recreated